Защита многочисленных приложений от WannaCry

Защита многочисленных приложений от WannaCry

Последние события показали, насколько важно защищать системы от несанкционированного доступа злоумышленников и вредоносных программ. Устройства FL mGuard Phoenix Contact защищают промышленные сети при помощи эффективного, универсального и быстрого межсетевого экрана.

Количество хакерских атак выросло во всем мире. По этой причине мы приняли решение ответить на некоторые основные вопросы в области кибербезопасности и рассмотреть возможные атаки вредоносными программами. Это позволит вам лучше понять суть актуальных сегодня проблем, связанных с распространением программ-вымогателей.

Что такое программа-вымогатель?

Программа-вымогатель представляет собой вредоносное программное обеспечение, которое принуждает пользователя компьютера заплатить некоторую сумму в качестве выкупа за восстановление доступа к зашифрованным файлам или всей системе.

После попадания в компьютер вредоносная программа активируется и приводит к краху операционной системы.

Как работает программа-вымогатель?

Скриншот WannaCry  

Скриншот программы-вымогателя WannaCry

Есть два вида программ-вымогателей. Принцип их действия различается наличием шифрования.

  • Захват системы без шифрования данных
    Как правило, этот вирус деактивирует диспетчер задач, блокирует доступ к реестру и инфицирует файл EXPLORER.EXE, что приводит к исчезновению всех ярлыков на рабочем столе. Таким образом вирус препятствует использованию программ.
  • Шифрование данных на жестком диске
    Данный вид вируса шифрует данные, размещенные на жестком диске, при помощи кодов, которые практически невозможно дешифровать без ключа. Если шифрование коснулось только системных файлов, то восстановить контроль может антивирусное программное обеспечение после переустановки системных файлов. Если шифрованию подверглась вся операционная система (или, что еще хуже, пользовательские данные), то единственным решением проблемы станет форматирование жесткого диска с неизбежной потерей всех данных.

Потенциальные цели?

Потенциальными целями программы-вымогателя являются все компьютеры, смартфоны и планшеты, на которых установлена операционная система (ОС). Это означает, что приложения, размещенные на этих устройствах или взаимодействующие с этими устройствами, могут подвергнуться негативному воздействию.

Например, мы выяснили, что в системе здравоохранения часто используются старые компьютеры с неподдерживаемыми версиями Windows как часть существующего медицинского оборудования: рентген-аппаратов, МРТ-сканеров и др.

Промышленные системы управления — еще одна сфера с выполнением критических процессов на компьютерах с устаревшими и не обновленными операционными системами. В эту категорию попадают электростанции, сети водоснабжения и канализационные сооружения, которые обеспечивают электричеством и чистой водой наши жилища.

Три проверенных способа защиты операционной системы

  • Патч: Самая очевидная и важная мера заключается в том, чтобы регулярно устранять уязвимости в операционной системе установкой обновлений систем безопасности (патчей).
  • Сегментация сети: Использование маршрутизаторов со встроенным межсетевым экраном может ограничить входящий обмен данными между надежными и ненадежными устройствами. Кроме того, это представляет собой барьер для защиты от горизонтального распространения вредоносной программы.
  • Защита операционной системы: Обычное антивирусное программное обеспечение функционирует в сигнатурной системе. Антивирусный движок сравнивает файлы и действия с известными вирусными сигнатурами из базы данных. При обнаружении зараженный файл удаляется или помещается в карантин. Такая модель имеет две уязвимости: во-первых, каждая операционная система должна часто обновлять антивирусную базу данных, чтобы обнаруживать новые вирусы и черви и предлагать соответствующую защиту. Во-вторых, новые вредоносные программы и вирусы используют так называемые уязвимости нулевого дня, оставаясь незамеченными, так как в базе данных отсутствует соответствующие механизмы защиты. Поэтому в области защиты промышленных систем появился спрос на альтернативные методы обеспечения целостности данных.

Каким образом может помочь FL mGuard?

Серия mGuard  

Серия mGuard

Серия прочных устройств безопасности mGuard включает в себя набор функций межсетевого экрана, маршрутизатора и опциональной VPN для критических сетей. Эти высокоуровневые функции Layer 3 имеют решающее значение в сфере защиты промышленных сетей от вредоносных атак или непреднамеренных прерываний, а также для связи с офисными и корпоративными сетями.

Различные варианты аппаратного обеспечения удовлетворяют самые разные требования потребителей, отличаются гибкостью в применении и обеспечивают полную защиту mGuard и возможность связи. Аппаратное обеспечение охватывает устройства для техников, устройства для использования с настольными ПК и ноутбуками в офисном помещении, а также прочные модели для решения промышленных задач в комплекте с интерфейсами оптоволоконных и медных кабелей, гигабитной связью, форм-фактором PCI и допусками для опасных областей. Кроме того, функция проверки целостности CIFS является альтернативным вариантом обычной антивирусной программы.

Функция проверки целостности CIFS регулярно проверяет системы, работающие под Windows, нет ли изменений в определенных файлах, например .exe и .dll, по сравнению с начальным состоянием. Если файлы операционной системы Windows были изменены или удалены, либо если в проверяемой папке появился новый файл, система mGuard отправляет сообщение на электронную почту, генерирует сигналы SNMP-ловушек или записывает предупреждение в протокол. На этом основании разработчики, технический персонал или ИТ-сотрудники могут предпринять корректирующие действия.

Узнайте больше по теме кибербезопасности и ознакомьтесь с нашими продуктами в сфере безопасности промышленных сетей.

PHOENIX CONTACT - Россия
OOO «Феникс Контакт РУС»

119619, Москва,
Новомещерский проезд, д. 9, стр. 1, пом/ком I/88
+7 (495) 933-85-48